警視庁、メール受信者の注意力を逆手に取った「二段階式フィッシングメール」に注意喚起

警視庁サイバー（@MPD_cybersec）のポストより

　警視庁は、メール受信者の注意力を逆手に取った「二段階式フィッシングメール」について、同庁のサイバー関連情報を発信するXアカウント（@MPD_cybersec）にて注意を呼びかけるポストを投稿した。

　紹介されている二段階式フィッシングメールの手口は、1通目にわざと見破りやすい不審なメールを送り、その後に「社員に不審なメールが送信されています」と注意喚起を装った巧妙なメールを送りつけ、調査のためなどとして、偽サイトへのリンクを開かせるもの。1通目を警戒して見破った人ほど、2通目の偽の注意喚起を信じてだまされやすいという、メール受信者の注意力を逆手に取った攻撃だといえる。

　同庁は、近年のAIや翻訳技術の発展により、メール本文に不自然な点を見つけにくくなっていると指摘。不審なメールに記載されたURLや連絡手段を使用しないとともに、送信者に連絡する必要がある場合は、公式ホームページなどから連絡先を調べ、異なる手段で連絡するように求めている。